В ходе международной операции правоохранительных органов под кодовым названием «
Безопасность» (Operation Secure), направленной против инфраструктуры инфостилеров, в 26 странах было произведено 32 ареста, а также изъяты данные и конфискованы серверы.
Операция длилась с января по апрель 2025 года под руководством Интерпола и была направлена на пресечение деятельности азиатских хак-групп, связанных с инфостилерами. В результате Operation Secure правоохранители:
- отключили более 20 000 IP-адресов/доменов, связанных с инфостилерами;
- конфисковали 41 сервер, поддерживающий операции стилеров;
- арестовали 32 подозреваемых;
- изъяли более 100 ГБ данных;
- уведомили о компрометации 216 000 жертв.
Также сообщается, что правоохранители выявили в Гонконге большой кластер из 117 серверов, размещенных почти у 90 провайдеров, которые использовались в качестве C&C-инфраструктуры в фишнговых операциях злоумышленников, а также были задействованы в различном мошенничестве.
Принимавшая участие в операции вьетнамская полиция заявила, что арестовала 18 подозреваемых, включая лидера некой преступной группы, занимавшейся продажей доступов к корпоративным аккаунтам.
Кроме того, в операции Operation Secure приняли участие частные ИБ-компании, включая «
Лабораторию Касперского»,
Group-IB и
Trend Micro.
По информации специалистов Group-IB, в результате действий правоохранителей была затронута инфраструктура, связанная с вредоносами Lumma, RisePro и META Stealer.
Исследователи сообщают, что передали властям важную информацию о деятельности выявленных операторов малвари и их инфраструктуре. Также в Group-IB отследили аккаунты злоумышленников в Telegram и даркнете, которые использовались для рекламы вредоносного ПО и продажи украденных данных.
Напомним, что это уже вторая «атака» правоохранительных органов на инфраструктуру Lumma за последние месяцы. Ранее,
в мае 2025 года, Минюст США, ФБР и Microsoft конфисковали около 2300 доменов, связанных с деятельностью стилера.
@ xakep.ru
06-16-2025, 08:05 PM
Threaded Mode